Esta Nota Técnica descreve o tratamento de dados pessoais realizado pela plataforma AvaliaEAD, de titularidade e operação da STELLARIS TECNOLOGIA E SISTEMAS LTDA ("STELLARIS" ou "Controladora"), referente ao cadastro e uso por estudantes avaliadores que publicam avaliações sobre cursos EAD, em consonância com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).
1. Objetivo e escopo
Esta Nota Técnica descreve o tratamento de dados pessoais realizado pela plataforma AvaliaEAD, de titularidade e operação da STELLARIS TECNOLOGIA E SISTEMAS LTDA, referente ao cadastro e uso por estudantes avaliadores que publicam avaliações sobre cursos EAD.
2. Agentes de tratamento
STELLARIS TECNOLOGIA E SISTEMAS LTDA — responsável pelas decisões sobre o tratamento de dados.
Fornecedores contratados para hospedagem, banco de dados, autenticação, e-mail transacional, monitoramento e segurança, quando aplicável, atuando sob instruções da Controladora.
3. Dados pessoais tratados (cadastro do avaliador)
O AvaliaEAD coleta e trata os seguintes dados pessoais do estudante avaliador:
Classificação: dados pessoais comuns (LGPD). Não há intenção de tratar dados sensíveis; o usuário é orientado a não publicar dados sensíveis nas avaliações.
4. Finalidades do tratamento (por que tratamos)
Cadastro, autenticação, recuperação de acesso e gestão do perfil do avaliador.
Reduzir perfis falsos e aumentar a confiabilidade das avaliações.
Mitigar duplicidades e manipulação de notas/rankings.
Detecção de abuso, automações indevidas e incidentes de segurança.
Confirmações, avisos de segurança e mensagens necessárias ao funcionamento do serviço (preferencialmente via e-mail institucional).
5. Bases legais (LGPD)
| Base Legal | Fundamento | Aplicação no AvaliaEAD |
|---|---|---|
| Art. 7º, V | Execução de contrato / procedimentos preliminares | Permitir cadastro, acesso e uso da Plataforma. |
| Art. 7º, IX | Legítimo interesse | Integridade das avaliações, prevenção a fraudes e segurança do serviço, com medidas de mitigação e minimização. |
| Art. 7º, II | Obrigação legal/regulatória | Quando aplicável (ex.: resposta a autoridades, preservação de evidências). |
6. Necessidade, adequação e minimização
- Nome completo: identificação do titular e gestão da conta.
- R.A.: verificação de vínculo e prevenção de duplicidade.
- E-mail institucional: autenticação, validação e comunicações operacionais.
- Data de nascimento: verificador adicional de identidade e mitigação de fraudes/duplicidades.
⚖️ Princípio da minimização: a Plataforma coleta apenas os dados necessários às finalidades descritas. Sempre que possível, adota-se pseudonimização e segregação de dados para reduzir exposição.
7. Publicidade das avaliações e redução de exposição
- R.A., e-mail institucional e data de nascimento não são exibidos publicamente.
- As avaliações podem ser apresentadas com identificador reduzido (ex.: primeiro nome + inicial, apelido ou rótulo "estudante verificado"), conforme configuração do AvaliaEAD.
- Conteúdo que exponha dados pessoais (do titular ou de terceiros) poderá ser editado/ocultado para conformidade e segurança.
8. Compartilhamento e transferências
Hospedagem, autenticação, e-mail transacional, monitoramento e segurança, mediante contrato e instruções.
Mediante requisição válida e nos limites legais.
Poderá ocorrer se provedores utilizarem infraestrutura fora do Brasil, observadas salvaguardas e contratos adequados.
Não há venda de dados pessoais.
9. Retenção e descarte
Enquanto a conta estiver ativa e pelo tempo necessário para cumprimento de obrigações legais, prevenção a fraude e auditoria/segurança.
Quando aplicável, os dados serão eliminados ou anonimizados ao término das finalidades, ressalvadas hipóteses legais de retenção.
Avaliações podem permanecer anonimizadas para preservação da integridade histórica de indicadores, quando permitido.
10. Medidas de segurança (art. 46 da LGPD)
A STELLARIS adota medidas técnicas e administrativas compatíveis com o risco, incluindo:
- Controle de acesso e privilégio mínimo
- Criptografia em trânsito (HTTPS/TLS) e, quando aplicável, em repouso
- Proteção de credenciais (hash de senha; não armazenamento em texto puro)
- Logs de segurança, monitoramento, backup e recuperação
- Procedimentos de resposta a incidentes e melhoria contínua
11. Direitos do titular e atendimento (LGPD)
O estudante poderá solicitar:
- Confirmação e acesso aos dados tratados
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação (quando cabível)
- Portabilidade (quando aplicável)
- Informação sobre compartilhamentos realizados
- Oposição ao tratamento (quando aplicável)
- Revogação de consentimento (se houver)
O canal de atendimento de privacidade/LGPD será disponibilizado na Plataforma.
12. Gestão de incidentes
Na hipótese de incidente de segurança com risco ou dano relevante aos titulares, a STELLARIS adotará medidas de contenção e avaliação e realizará comunicações cabíveis conforme a LGPD e orientações da ANPD, quando aplicável.
13. Atualizações desta Nota Técnica
Esta Nota Técnica pode ser revisada para refletir mudanças operacionais, melhorias de segurança ou alterações legais, com publicação de versão atualizada na Plataforma.
Lei nº 13.709/2018 – LGPD · © 2026 STELLARIS TECNOLOGIA E SISTEMAS LTDA · Brumadinho/MG